דף הבית  >> 
 >> 

הרשם  |  התחבר


ביטחון יחסי 

מאת    [ 11/03/2008 ]

מילים במאמר: 668   [ נצפה 3304 פעמים ]

אם ציפיתם לקבל תשובה שמערכת אחת טובה יותר מהאחרת, ניאלץ לאכזב אתכם. במציאות כמו שוק מוצרי התוכנה והחומרה, לעיתים רחוקות תמצאו אמת אובייקטיבית אחת, שלא לדבר על כך שמוצר אחד עשוי להוביל על היריבים בתחום מסוים, אך להיות הרבה מאחור בתחומים אחרים. אם עד כמה שנים הוויכוח העיקרי היה לגבי המחיר, כמות התקלות או כמות הפיצ'רים, אז בשנים האחרונות, הנושא המרכזי לוויכוח הוא אספקט האבטחה. עיקר הויכוח הוא לגבי מי היא מערכת ההפעלה המאובטחת ביותר, אך הדבר נוגע גם לגבי דפדפנים, יישומי אינטרנט שונים, שרתים ואפילו התקני חומרה. הבדיחה הידועה שואלת כמה אנשי-מחשבים צריך בשביל להתקין מערכת הפעלה, והתשובה המוכרת אומרת שדרושים ארבעה - אחד בשביל להתקין את המערכת, שניים בשביל להתווכח מה יותר טוב - לינוקס או חלונות, ועוד אחד כדי להפריד ביניהם כאשר הם מתחילים מכות. מרוב הבחינות, העדפת מוצר מסוים היא עניין של טעם וריח, אך כאשר מתסכלים על אספקט ספציפי כגון נושא האבטחה, התמונה מורכבת, אך ברורה יותר. משתמשי לינוקס, יוניקס ומקינטוש (שמערכת ההפעלה שלו מתבססת על גרסה של יוניקס) מספרים מזה שנים שמערכת ההפעלה "שלהם" בטוחה יותר מזו של מיקרוסופט. האם זה באמת נכון? לא בטוח, תרתי משמע. כל מערכת הפעלה מגיעה כשהיא מלאה ב-"חורים", ולכן הסטטוס שלה כבטוחה או לא תלוי מאוד ביכולותיו של המתקין, ובצורת העבודה של המשתמש. איש מחשבים רציני מסוגל להתקין את כל אחת מהמערכות הללו בצורה שהיא בטוחה מאוד ומוגנת היטב מפני עוינים, אך גם ההיפך יכול לקרות. במקביל, משתמש שאינו זהיר עלול לגרום גם למערכת הבטוחה ביותר לנזקים אדירים. משתמשים רבים מתקינים תוכנות בצורה בלתי זהירה, משנים הגדרות חשובות לצרכי נוחות, מפעילים קבצים ללא אבחנה ומשאירים את המחשב בלתי מוגן. במילים אחרות, אם אתם חושבים שכל מי שמשתמש בלינוקס, יוניקס או מקינטוש יכול לישון בשקט, וכל מי שמשתמש בחלונות צריך להסתגר עם מחשבו בחדר אטום, אל תהיו בטוחים.

בגלל השיקולים הללו, דרך מקובלת לשפוט את איכות האבטחה של מוצרים היא להסתכל עליהם בתצורה המכונה Out-of-the-box, כלומר, כפי שהם לאחר התקנה ראשונית ללא שום קונפיגורציה נוספת. במצב כזה, למשל, מערכת ההפעלה חלונות 2000 הייתה מאוד לא מאובטחת, מכיוון שבהתקנה כזו היא לא כוללת רכיב פיירוול, והרבה שירותים פעילים ללא הגדרות מאובטחות. תפיסה זו הובילה למסקנות חשובות בחברת מיקרוסופט, ומערכות ההפעלה הנוכחיות (ויסטה ו-XP עם SP2) הנן מאובטחות הרבה יותר טוב בהתקנה דיפולטית. זהו צעד משמעותי בכיוון הנכון, אך האם, בידיים נכונות והגדרות מתאימות, המצב הוא אכן דומה? קונספט חשוב בתחום האבטחה הוא Security by Obscurity. הכוונה היא לכך שמוצרים שהם יותר פופולאריים הם גם יותר מוכרים, לטוב ולרע. פירושו של דבר הוא שמערכות ההפעלה לינוקס ו- Mac OS (המערכת של מחשבי מקינטוש) הנן הרבה פחות נפוצות ממערכת ההפעלה חלונות, ולכן הן פחות מוכרות, ופרצות-האבטחה שיש בהן מוכרות-פחות לפורצים הפוטנציאלים. זה אינו מבטיח למערכות אלה ביטחון מלא, מן הסתם, אך לפורץ שירצה לתקוף אותן תידרש מקצועיות גבוהה יותר, ולכן זה מצמצם את הסיכוי לתקיפה מוצלחת. גם לגיל-המוצר יש משמעות בהקשר זה. מוצרים ותיקים ונפוצים יותר הנן מתועדים טוב יותר גם לטובה, ולכן אנו יודעים יותר טוב כיצד לאבטח אותם מפני פריצה. מצד שני, מוצרים חדשים עדיין אינם מוכרים והחורים שקיימים בהם עדיין אינם מתועדים מספיק. קראקרים הם אנשים עצמאיים שתמיד פועלים יותר מהר ממה שיצרני התוכנה מסוגלים להגיב, ולכן אם בחרנו במוצר חדש, וקראקר יגלה בו פרצה, בדרך כלל יעברו לפחות כמה ימים עד שהיצרן ידע על כך ויציע פתרון. תארו לעצמכם שחלומו של סטיב ג'ובס יתגשם וכל המשתמשים בעולם יעברו להשתמש במקינטוש בלבד...נשמע טוב? אולי, אבל המשמעות של זה היא שכל הקראקרים בעולם יעברו לתקוף מערכות של מקינטוש, ובמצב כזה, כל מי שלא התקין את עדכוני התוכנה של המערכת יהיה חשוף להתקפה, וכמו-כן, בתוך זמן קצר יתגלו עוד ועוד פרצות. עם כל-כך הרבה IQ כנגד מערכת הפעלה אחת, ייתכן ויתברר שמערכת זו הרבה פחות בטוחה מהמתחרות...

האם יש תשובה אולטימטיבית לבעיית האבטחה? כפי שיעיד כל מקצוען בתחום, התשובה היא לא. בחירה במערכת זו-או-אחרת, או מוצר זה-או-אחר יכולה לשנות את חוקי המשחק במידה מסוימת, אך בסופו של דבר, התוצאה היא בידי המשתמש, ומנהל המערכת. עבודה זהירה ומודעות גבוהה לסכנות האורבות ברשת מצד המשתמש, ומקצועיות מצד מנהל המערכת הן הדרך הנכונה לקראת ביטחון מירבי, בין אם בחרתם בחלונות, לינוקס, מקינטוש, אינטרנט אקספלורר, פיירפוקס, אופיס, אופן אופיס, אורקל, SQL וכו'.
ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת
www.erezbenari.co.il



מאמרים חדשים מומלצים: 

חשיבות היוגה לאיזון אורח חיים יושבני  -  מאת: מיכל פן מומחה
היתרונות של עיצוב בית בצורת L -  מאת: פיטר קלייזמר מומחה
לגלות, לטפח, להצליח: חשיבות מימוש פוטנציאל הכישרון לילדים עם צרכים מיוחדים -  מאת: עמית קניגשטיין מומחה
המדריך לניהול כלכלת משק בית עם טיפים ועצות לניהול תקציב -  מאת: נדב טל מומחה
חשבתם שרכב חשמלי פוטר מטיפולים.. תחשבו שוב -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב